Хм, сначала прочитал ник не полностью, подумал наследник древнего рода дворянского к нам пожаловал. Это им свойственны двойные фамилии ?

А лог из мемори как часто перезаписывается?

куда? он вроде просто имеет ограничение на количество строк.

У меня раньше было записаны логи с момента установки, примерно с августа этого года. А сейчас смотрю, часа полтора и переписывает

так может ребутило ?

или логов стало намного больше

Народ,такой вопрос, l2tp c mppe128 stateless шифрованием на rb951g-2hnd с одного конца и ccr1009 с другого выдали 75 мегабит между собой, это норма для этой 951й железки или шифрования походу нет? И какова вообще надежность mppe128 в сравнении с ipsec? Там серый айпишник просто, ещё и за двойным натом сидит, не хочется огороды городить с ипсек в том филиале в таких условиях.

Народ,такой вопрос, l2tp c mppe128 stateless шифрованием на rb951g-2hnd с одного конца и ccr1009 с другого выдали 75 мегабит между собой, это норма для этой 951й железки или шифрования походу нет? И какова вообще надежность mppe128 в сравнении с ipsec? Там серый айпишник просто, ещё и за двойным натом сидит, не хочется огороды городить с ипсек в том филиале в таких условиях.

А что мешает сделать l2tp+ipsec? Эта функция поддерживается из коробки.

Народ,такой вопрос, l2tp c mppe128 stateless шифрованием на rb951g-2hnd с одного конца и ccr1009 с другого выдали 75 мегабит между собой, это норма для этой 951й железки или шифрования походу нет? И какова вообще надежность mppe128 в сравнении с ipsec? Там серый айпишник просто, ещё и за двойным натом сидит, не хочется огороды городить с ипсек в том филиале в таких условиях.

А шифрование настраиваешь как обычный ipsec

народ, салют. а есть у кого образец скрипта пинга хоста с параметрами, чтоб если хост апнулся, то не слал больше сообщения с текущим статусом? а то за ночь 300 сообщений в телегу мне прислал :-(

Народ,такой вопрос, l2tp c mppe128 stateless шифрованием на rb951g-2hnd с одного конца и ccr1009 с другого выдали 75 мегабит между собой, это норма для этой 951й железки или шифрования походу нет? И какова вообще надежность mppe128 в сравнении с ipsec? Там серый айпишник просто, ещё и за двойным натом сидит, не хочется огороды городить с ипсек в том филиале в таких условиях.

Для мппе 75 мб/с норм

народ, салют. а есть у кого образец скрипта пинга хоста с параметрами, чтоб если хост апнулся, то не слал больше сообщения с текущим статусом? а то за ночь 300 сообщений в телегу мне прислал :-(

У меня на дуде сделано, а так только глобальные переменные делать в скрипте

У меня на дуде сделано, а так только глобальные переменные делать в скрипте

а где за подобную реализацию почитать?

народ, салют. а есть у кого образец скрипта пинга хоста с параметрами, чтоб если хост апнулся, то не слал больше сообщения с текущим статусом? а то за ночь 300 сообщений в телегу мне прислал :-(

У меня глоб переменные используются

я только начал изучать это все

У меня глоб переменные используются

tool netwatch scripts

combot.org/chat/-1001062683398

народ, салют. а есть у кого образец скрипта пинга хоста с параметрами, чтоб если хост апнулся, то не слал больше сообщения с текущим статусом? а то за ночь 300 сообщений в телегу мне прислал :-(

А зачем делать пинг хоста с параметрами?

В обычной ситуации пинг или есть или нет. Что такого в параметрах?

А зачем делать пинг хоста с параметрами?

в моем случае - спутниковые станции, до которых пинг до 2000мс считается нормой.

Так в netwatch есть параметр timeout

Интер через спутник от триколор кнотить юзает?

пинговать нужно раз 10 и если все 10 провальные, то тогда узел упал. Если 50/50 то хотелось бы уведомление что пинг нестабильный

Так в netwatch есть параметр timeout

а как туда запилить вышенаписанное

?

нетватч мне выдает сразу ошибку, если 1 пинг потерялся. да и не нужна мне избыточная инфа после каждого опроса, что узел на связи

Я бы такой скрипт внутрь netwatch запихнул. Если netwatch зафейлится - будет вызван скрипт. В нем делать дополнительную проверку и если фейл подтвердится - слать оповещение.

Я бы такой скрипт внутрь netwatch запихнул. Если netwatch зафейлится - будет вызван скрипт. В нем делать дополнительную проверку и если фейл подтвердится - слать оповещение.

ну вот скрипты пока писать не умею. ковыряю что есть, но не совсем то.

Так, есть же некий готовый, которвй 300 раз сработал?

Его вызов в нетватч-даун пихаем

есть ага. о как

Лайфхак: Состояние можно тупо сохранять в поле "comment".

надо поизучать логику и алгоритм, а то до этих вещей еще не дошел :-)

Его вызов в нетватч-даун пихаем

тогда и в нетватч-ап тоже придется скрипт такой пихать, но это избыточно будет, будет так же писать постоянно что узел поднят :-(

Саму тушку скрипта пихаем в system-scripts. B netwatch up/down пишем только вызов его

Писать постоянно не будет. События up и down вызываются только в момент смены состояния

Логика работы будет такая: 1. Смена состояния хоста -> 2. доппроверка скриптом и уведомление

Саму тушку скрипта пихаем в system-scripts. B netwatch up/down пишем только вызов его

пока попробовал одной строкой через нетватч слать ап/даун. тут даже скрипт не нужен. а если в нетватче реализовать возможность подсчета потерянных пакетов и на основании этого слать?

Подсчет делать уже в скрипте, который вызовет нетватч, когда заподозрит up или down. По результатам подсчета решать слать ли оповещение

Подсчет делать уже в скрипте, который вызовет нетватч, когда заподозрит up или down. По результатам подсчета решать слать ли оповещение

а есть скрипт ? :-)

У Вас же есть какой-то?! Он умеет посчеты делать?

Макар, да сделай ты тупо через переменную

У Вас же есть какой-то?! Он умеет посчеты делать?

да вот он что то и не хочет как надо работать

покажи скрипт

Макар, да сделай ты тупо через переменную

я нуб. пока вникаю в логику и переделываю

сейчас

:global inetdown :global vdsdown :local checkdns [/ping 8.8.8.8 count=5] :local checkvds [/ping 192.168.0.8 count=5] :local time [/sys clock get time] :local downsms "VDS+192.168.0.8+is+DOWN+$time" :local upsms "VDS+192.168.0.8+is+UP+$time" :if (checkdns = 0) do={ :if ($inetdown != true) do={ /log error "INTERNET is DOWN" :set $inetdown true } } else={ :if ($inetdown = true) do={ /log warning "INTERNET is UP" :set $inetdown false } :if (checkvds = 0) do={ :if ($vdsdown != true) do={ /log error "VDS 192.168.0.8 is DOWN" /tool fetch url="https://api.telegram.org/bot4ХХХХХХХ0:AAEdk95VX4JmCХХХХХХХХХХХХХ/sendMessage?chat_id=-ХХХХХХХХХХ&text=$downsms" keep-result=no :set $vdsdown true } } else={ :if ($vdsdown = true) do={ /log warning "VDS 192.168.0.8 is UP" /tool fetch url="https://api.telegram.org/bot45ХХХХХХ0:AAEdk95VX4JmC9e0HFOХХХХХХХХХ/sendMessage?chat_id=-100ХХХХХХХХХХ&text=$upsms" keep-result=no :set $vdsdown false } } }

ну у тебя и скрипт ?. я о длине

да я сам за лаконичность, уверен есть проще. но не моя разработка

напомни задачу конкретную

Лично я как делал, точнее советовал делать В нетвотче пингуем. если пропали пинги то в скрипте дауна делаем еще проверочные пинги(что бы не бьло фальшивых срабатываний) :local checkdns [/ping 8.8.8.8 count=5] как то так. И если число ответов меньше 2(тоесть канал вообще дохлый таки) то что то делаем ?

Доброго всем. А дайте наводку на какой нить мануал как мониторить и управлять однотипными микротиками(отличаются только адресами подключения к инету и static dhcp leases) в 30 филиалах.

1. Пинг с задержкой до узла (до 2000мс) количество пингов 10. 2. если все 10 пропали - значит узел упал и сообщение об этом в телегу 3. Если хоть 1 прошел, то сообщение о нестабильном канале После одного опроса не должен опять слать текущее состояние узла.

ну и да. проверку пары днсов до этого чтоб не было ложных срабатываний

Решается нетвотчем. Он выполняет скрипт толкьо по первому событию. тоесть если упало то только ОДИН раз напишет. ЕСли упало, поднялось, упало то напишет два раза. Тоесть нетвотч выполняет скрипт по ИЗМЕНЕНИЮ состояния

:local rcv 0

/tool flood-ping 192.168.1.1 count=10 do={:if ($sent=10) do={:set rcv $received}}

:if ($rcv=0) do={:put "PIZDETS!!!"}

в скрипте ДАУН вписать проверку пинга :local checkdns [/ping 8.8.8.8 count=10] дальше в if проверяем єтот checkdns и если его значение меньше какого-то числа то выполняем нужные нам действия. if ($checkdns <2) do={ :put "ALARM"} В твоем случае ПРИБЛИЗИТЕЛЬНО так 2. if ($checkdns <1) do={ :put "V TELEGY"} 3. if ($checkdns >0) do={ :put "KANAL HRENOVII"} Сори, как писать в телегу не знаю. дал чисто логику скрипта

/tool flood-ping 192.168.1.1 count=10 do={:if ($sent=10) do={:set rcv $received}}

А чем флудпинг отличается? просто интересно

ERROR: S client not available

Он дает возможность читать статистику из переменных sent: 10 received: 10 min-rtt: 2 avg-rtt: 2 max-rtt: 3

Минимальный, максимальный, средний пинг. Количество переданных и принятых пакетов

В нем же можно таймаут задавать для проблемных каналов типа спутника

/tool flood-ping address=192.168.1.1 timeout=1s count=10

сенкс, буду знать

Макар /tool netwatch add down-script=" :local checkdns [/ping 8.8.8.8 count=10] \r\ \n if (\$checkdns <1) do={ :put \"V TELEGY\"};\r\ \n if (\$checkdns >0) do={ :put \"KANAL HRENOVII\"}" up-script=":put \"Kanal podnalsa\"" host=4.4.4.4

о как . спасибо. мне как раз на спутник надо

Сергей, а куда это положить?

все понял. занчит это будет лежать в нетватче

вот, а то в виде текстового скрипта оно очень уж страшно выглядит. а по сути вот такая вот банальщина

к тому же /tool flood-ping позволяет вкладывать в себя конструкцию do={...} выполняя прямо в процессе пингования команды.

Здравствуйте, sxt lite5 ac на 2 км в городе вытянет мегабит 40-50?

Зависит от радииобстановки, помех, перекрытия зоны френеля

ладно, а где тогда хранить ссылку на бота?

ааа

или это будет в скрпитах да?

да. внутри скриптов

как все проще :-)

спасибо. сейчас попробую

Дайте пожалуйста наводку на какой нить мануал как мониторить и управлять однотипными микротиками(отличаются только адресами подключения к инету и static dhcp leases) в 30 филиалах.

Дайте пожалуйста наводку на какой нить мануал как мониторить и управлять однотипными микротиками(отличаются только адресами подключения к инету и static dhcp leases) в 30 филиалах.

zabbix+ansible. Welcome to google.

мониторить заббиксом, управлять ансиблом

https://youtu.be/-NfES26eE-c

http://wiki.merionet.ru/seti/5/monitorim-mikrotik-s-pomoshyu-zabbix-po-snmp/

http://www.ekzorchik.ru/2016/04/monitoring-mikrotik-using-zabbix/

http://www.ekzorchik.ru/2016/04/monitoring-mikrotik-using-zabbix/

в новом заббиксе есть готовый шаблон .... и изврата не надо

в новом заббиксе есть готовый шаблон .... и изврата не надо

ну так-то да, согласен. берём заббикс 3.4 и выше.

в новом заббиксе есть готовый шаблон .... и изврата не надо

Подскажи как этот шаблон называется?

ну так-то да, согласен. берём заббикс 3.4 и выше.

Спасибо. мониторинг то я настрою, не проблема. заббикс 3.4.1 в наличии. Я просто думал что задача реально типовая - просто есть конкретные утилиты или готовые сценарии/скрипты для централизованного управления и обновления настроек.

Подскажи как этот шаблон называется?

Template Net Mikrotik SNMPv2